Datenschutzhinweise für die Mitgliedschaft / Membership Privacy Notice
Sounds of Bliss Music Nation
Informationen gemäß Artikel 13 Datenschutz-Grundverordnung (DSGVO)
Information under Article 13 of the General Data Protection Regulation (GDPR)
Stand / Last updated: 6. Juli 2026 / 6 July 2026
DEUTSCH
Hinweis
Diese Datenschutzhinweise gelten für die Mitgliedschafts- und Organisationsprozesse von Sounds of Bliss Music Nation.
Für die allgemeine und technische Nutzung der Website blisz.org gilt zusätzlich die allgemeine Datenschutzerklärung von blisz.org.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
Julius Eboigbe
handelnd unter der Bezeichnung Sounds of Bliss Music Nation
Zum Handelshof 3
39108 Magdeburg
Deutschland
E-Mail:
[email protected]
Website: https://www.blisz.org
Sounds of Bliss Music Nation ist derzeit die operative Bezeichnung des von Julius Eboigbe geführten Chor- und Musikgemeinschaftsangebots.
Sofern künftig eine andere natürliche oder juristische Person rechtlich verantwortlich wird, werden diese Datenschutzhinweise entsprechend aktualisiert.
2. Geltungsbereich dieser
Datenschutzhinweise
Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten im Zusammenhang mit:
der Bewerbung, Anmeldung und Aufnahme als Mitglied;
der Verwaltung der Mitgliedschaft und der Mitgliedsbeiträge;
der Organisation von Proben, Workshops, Auftritten, Veranstaltungen und Gemeinschaftsaktivitäten;
der internen Kommunikation per E-Mail, Telefon, Nachrichtendienst oder anderen vereinbarten Kommunikationswegen;
der Dokumentation von Einwilligungen, Teilnahme, Funktionen und organisatorischen Vorgängen;
der optionalen Nutzung von Fotos, Audio- und Videoaufnahmen.
Für die rein technische Nutzung der Website blisz.org gilt ergänzend die allgemeine Datenschutzerklärung dieser Website.
3. Welche personenbezogenen Daten wir verarbeiten
Je nach Formular, Mitgliedschaftsstatus und Teilnahme an Aktivitäten verarbeiten wir insbesondere folgende Datenkategorien:
Stammdaten, zum Beispiel Name, Geburtsdatum oder Altersgruppe;
Kontaktdaten, zum Beispiel Anschrift, E-Mail-Adresse und Telefonnummer;
Bewerbungs- und Mitgliedschaftsdaten, zum Beispiel Eintrittsdatum, Mitgliedsstatus, Stimmgruppe, musikalische Erfahrung, Aufgaben, Interessen und Verfügbarkeit;
Kommunikations- und Organisationsdaten, zum Beispiel Korrespondenz, Anmeldungen, Anwesenheit, Proben- und Veranstaltungsplanung;
Zahlungs- und Buchungsdaten, zum Beispiel Name der zahlenden Person, Betrag, Verwendungszweck, Zahlungsdatum und gegebenenfalls auf Kontoauszügen sichtbare Bankverbindungsdaten;
Einwilligungs- und Präferenzdaten, zum Beispiel Zustimmung oder Ablehnung zu WhatsApp-Gruppen, Medienaufnahmen, Veröffentlichungen oder Informationsangeboten;
Foto-, Audio- und Videoaufnahmen, soweit hierfür eine Rechtsgrundlage besteht;
technische Daten, die bei der Nutzung digitaler Formulare und Dienste anfallen können, zum Beispiel Zeitstempel, Internetprotokoll-Adresse, Geräte- oder Browserinformationen.
Wir beabsichtigen grundsätzlich nicht, besondere Kategorien personenbezogener Daten zu erheben.
Werden freiwillig Angaben gemacht, aus denen zum Beispiel religiöse Überzeugungen, Gesundheitsinformationen oder andere besonders geschützte Daten hervorgehen, dürfen solche Angaben nur verarbeitet werden, wenn sie für einen klar benannten Zweck erforderlich sind und eine geeignete Rechtsgrundlage besteht.
Entsprechende Formularfelder sollen freiwillig sein. Angaben zur kirchlichen Zugehörigkeit oder zum geistlichen Hintergrund dürfen nur auf Grundlage einer ausdrücklichen Einwilligung verarbeitet werden.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten für folgende Zwecke und auf folgenden Rechtsgrundlagen:
Bearbeitung der Anmeldung, Begründung und Durchführung der Mitgliedschaft sowie Erbringung vereinbarter Leistungen: Artikel 6 Absatz 1 Buchstabe b DSGVO;
Mitgliederverwaltung, Proben-, Workshop-, Auftritts- und Veranstaltungsorganisation sowie notwendige interne Kommunikation: Artikel 6 Absatz 1 Buchstabe b DSGVO und, soweit erforderlich, Artikel 6 Absatz 1 Buchstabe f DSGVO;
Erhebung, Zuordnung und Nachweis von Mitgliedsbeiträgen sowie Erfüllung steuerlicher, handelsrechtlicher oder sonstiger gesetzlicher Pflichten: Artikel 6 Absatz 1 Buchstabe c DSGVO;
Wahrung berechtigter Interessen an einer geordneten, sicheren und wirtschaftlichen Organisation, an der Dokumentation von Vorgängen und an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen: Artikel 6 Absatz 1 Buchstabe f DSGVO;
optionale Aufnahme in WhatsApp-Gruppen, freiwillige Werbe- oder Newsletterkommunikation und bestimmte Medienveröffentlichungen: Artikel 6 Absatz 1 Buchstabe a DSGVO;
Verarbeitung freiwillig angegebener besonderer Kategorien personenbezogener Daten, soweit erforderlich: Artikel 9 Absatz 2 Buchstabe a DSGVO;
Verarbeitung in medizinischen oder sonstigen akuten Notfällen, soweit erforderlich: Artikel 6 Absatz 1 Buchstabe d DSGVO und gegebenenfalls Artikel 9 Absatz 2 Buchstabe c DSGVO.
Soweit wir uns auf berechtigte Interessen stützen, bestehen diese insbesondere in:
einer zuverlässigen Mitgliederverwaltung;
der Planung und Durchführung der Gemeinschaftsaktivitäten;
dem Schutz von Personen und Eigentum;
der internen Qualitätssicherung;
der Sicherung und Durchsetzung rechtlicher Ansprüche.
Vor der Verarbeitung werden die Interessen und Rechte der betroffenen Person berücksichtigt.
5. Erforderliche und freiwillige Angaben
Die im Mitgliedschaftsformular als erforderlich gekennzeichneten Angaben werden benötigt, um:
die Anmeldung zu prüfen;
die Mitgliedschaft zu begründen und zu verwalten;
die vereinbarten Aktivitäten durchzuführen;
eine zuverlässige Kommunikation mit den Mitgliedern zu gewährleisten.
Ohne diese Angaben kann eine Aufnahme oder ordnungsgemäße Verwaltung gegebenenfalls nicht erfolgen.
Freiwillige Angaben sind ausdrücklich als solche zu behandeln. Sie können grundsätzlich ohne Nachteil verweigert, später berichtigt oder eine darauf gestützte Einwilligung widerrufen werden.
6. Herkunft der Daten
Die Daten erhalten wir grundsätzlich direkt von der betroffenen Person.
Bei Minderjährigen können Daten zusätzlich von einer sorgeberechtigten Person übermittelt werden.
In Einzelfällen können Daten von Veranstaltern, Kooperationspartnern oder empfehlenden Personen stammen.
Werden Daten nicht direkt bei der betroffenen Person erhoben, informieren wir sie, soweit gesetzlich erforderlich, gesondert nach Artikel 14 DSGVO.
7. Minderjährige
Bei minderjährigen Mitgliedern werden Anmeldung, Vertragsabschluss und optionale Einwilligungen unter Berücksichtigung der gesetzlichen Vertretungs- und Einwilligungserfordernisse durchgeführt.
Für Foto-, Video-, Messenger- oder Werbeeinwilligungen kann die Zustimmung einer sorgeberechtigten Person erforderlich sein.
Minderjährige sollen keine sensiblen personenbezogenen Daten ohne Kenntnis ihrer Sorgeberechtigten übermitteln.
8. Empfänger und Zugriffsberechtigte
Innerhalb von Sounds of Bliss Music Nation erhalten nur Personen Zugriff auf personenbezogene Daten, die diese Daten für ihre jeweilige Aufgabe benötigen.
Dazu gehören insbesondere:
die Leitung von Sounds of Bliss Music Nation;
ausdrücklich autorisierte Personen aus der Mitgliederverwaltung;
ausdrücklich autorisierte Personen aus dem Finanzbereich;
ausdrücklich autorisierte Personen aus Kommunikation und Organisation;
ausdrücklich autorisierte Personen aus der Proben- und Veranstaltungsorganisation.
Darüber hinaus können Daten im erforderlichen Umfang an folgende Empfänger oder Empfängerkategorien übermittelt werden:
Anbieter von Formular-, E-Mail-, Cloud-, Speicher- und Kommunikationsdiensten;
Banken und Zahlungsdienstleister zur Abwicklung und Zuordnung von Zahlungen;
Steuerberatung, Buchhaltung, Rechtsberatung oder sonstige beruflich zur Verschwiegenheit verpflichtete Stellen;
Veranstalter, Auftrittsorte, Kooperationspartner oder technische Dienstleister, soweit dies für eine konkrete Aktivität erforderlich ist;
Behörden, Gerichte oder andere öffentliche Stellen, wenn eine gesetzliche Verpflichtung besteht;
die Öffentlichkeit oder Nutzer öffentlicher Plattformen, wenn Medieninhalte auf einer rechtmäßigen Grundlage veröffentlicht werden.
Eine Weitergabe zu fremden Werbezwecken oder ein Verkauf personenbezogener Daten findet nicht statt.
9. Nutzung von Google-Diensten
Für Mitgliedschaftsformulare und Verwaltungsabläufe können insbesondere folgende Google-Dienste eingesetzt werden:
Google Forms;
Google Sheets;
Google Drive;
Gmail.
Anbieter für Nutzer im Europäischen Wirtschaftsraum ist grundsätzlich Google Ireland Limited.
Bei der Nutzung dieser Dienste werden die eingegebenen Daten sowie technische Nutzungsdaten durch Google verarbeitet.
Eine Verarbeitung durch verbundene Unternehmen oder Unterauftragnehmer in Staaten außerhalb des Europäischen Wirtschaftsraums, insbesondere in den Vereinigten Staaten von Amerika, kann nicht vollständig ausgeschlossen werden.
Soweit Google als Auftragsverarbeiter tätig wird, soll die Nutzung auf Grundlage der jeweils anwendbaren Vereinbarung zur Auftragsverarbeitung erfolgen.
Zugriffe auf Formulare, Tabellen, Nachrichten und Dateien werden auf den erforderlichen und autorisierten Personenkreis beschränkt.
Weitere Informationen:
https://policies.google.com/privacy
10. Optionale Kommunikation über WhatsApp
Die Teilnahme an einer WhatsApp-Gruppe ist freiwillig und keine zwingende Voraussetzung für die Mitgliedschaft.
Soweit WhatsApp genutzt wird, erfolgt die Aufnahme in eine Gruppe nur:
nach gesonderter Einwilligung; oder
aufgrund einer eindeutigen freiwilligen Anfrage der betroffenen Person.
Als Alternative soll mindestens eine Kommunikation per E-Mail angeboten werden.
In einer WhatsApp-Gruppe können andere Gruppenmitglieder insbesondere folgende Informationen sehen:
die Telefonnummer;
den Profilnamen;
das Profilbild;
die innerhalb der Gruppe veröffentlichten Nachrichten;
gegebenenfalls weitere vom Mitglied freigegebene Profilinformationen.
Anbieter für Nutzer im Europäischen Wirtschaftsraum ist WhatsApp Ireland Limited.
WhatsApp kann Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeiten.
Weitere Informationen:
https://www.whatsapp.com/legal/privacy-policy-eea
11. Fotos, Audio- und Videoaufnahmen
Gezielte Porträtaufnahmen, Mitgliederprofile und werbliche Veröffentlichungen erfolgen grundsätzlich nur auf Grundlage einer gesonderten, freiwilligen und nachweisbaren Einwilligung.
Die Verweigerung oder der Widerruf einer solchen Einwilligung darf die normale Mitgliedschaft nicht beeinträchtigen.
In der jeweiligen Einwilligung sollen die vorgesehenen Medien, Kanäle und Zwecke konkret benannt werden, zum Beispiel:
Website;
soziale Medien;
Presse;
Veranstaltungswerbung;
Livestreaming;
Aufzeichnungen von Veranstaltungen;
interne Dokumentation;
Informations- und Werbematerialien.
Ein Widerruf gilt für die Zukunft.
Die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist, wird durch den Widerruf nicht berührt.
Bereits gedruckte Materialien, weitergeteilte Inhalte, Suchmaschinenkopien oder Veröffentlichungen durch Dritte können möglicherweise nicht vollständig zurückgerufen oder gelöscht werden.
12. Übermittlungen in Drittländer
Bei der Nutzung internationaler Cloud-, Formular-, E-Mail-, Messenger- oder Social-Media-Dienste kann eine Verarbeitung in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums erfolgen.
Solche Übermittlungen erfolgen, soweit anwendbar, insbesondere auf Grundlage:
eines Angemessenheitsbeschlusses der Europäischen Kommission;
des EU-US Data Privacy Framework;
von Standardvertragsklauseln;
einer ausdrücklichen Einwilligung;
oder einer anderen gesetzlich zulässigen Übermittlungsgrundlage.
Weitere Einzelheiten ergeben sich aus den Datenschutzhinweisen und Vertragsbedingungen der jeweils eingesetzten Anbieter.
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Es gelten grundsätzlich folgende Kriterien:
Nicht angenommene oder nicht abgeschlossene Bewerbungen und Anmeldungen werden grundsätzlich spätestens sechs Monate nach Abschluss des Vorgangs gelöscht, sofern keine Einwilligung für eine längere Aufbewahrung oder ein anderer konkreter Rechtsgrund besteht.
Mitgliedschafts- und Organisationsdaten werden für die Dauer der Mitgliedschaft und anschließend grundsätzlich bis zum Ablauf der maßgeblichen gesetzlichen Verjährungsfristen gespeichert.
Die regelmäßige zivilrechtliche Verjährungsfrist beträgt grundsätzlich drei Jahre und beginnt regelmäßig mit dem Ende des betreffenden Kalenderjahres.
Zahlungs-, Buchungs- und steuerlich relevante Unterlagen werden entsprechend den gesetzlichen Aufbewahrungspflichten aufbewahrt. Je nach Unterlagenart können unterschiedliche Aufbewahrungsfristen gelten.
Einwilligungsnachweise werden so lange gespeichert, wie die darauf gestützte Verarbeitung erfolgt, und darüber hinaus, soweit dies zum Nachweis der Rechtmäßigkeit erforderlich ist.
Daten in WhatsApp-Gruppen werden von uns grundsätzlich spätestens nach dem Austritt aus der Gruppe oder dem Ende der Mitgliedschaft aus den von uns kontrollierten aktiven Listen entfernt.
Nachrichtenkopien können auf Geräten anderer Gruppenmitglieder oder beim Diensteanbieter verbleiben.
Medieninhalte werden bis zum Wegfall des Zwecks oder bis zu einem wirksamen Widerruf gespeichert, soweit keine andere Rechtsgrundlage oder berechtigte Archivierungsinteressen entgegenstehen.
Nach Ablauf der jeweiligen Fristen werden personenbezogene Daten gelöscht oder anonymisiert, sofern keine gesetzliche oder rechtliche Grundlage für eine weitere Speicherung besteht.
14. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen folgende Risiken zu schützen:
Verlust;
unbefugten Zugriff;
unbefugte Veränderung;
unbefugte Offenlegung;
Zerstörung;
sonstige unrechtmäßige Verarbeitung.
Zu den Schutzmaßnahmen gehören insbesondere:
rollenbezogene Zugriffsrechte;
beschränkte Freigaben;
sichere Passwörter;
aktuelle Geräte und Software;
sorgfältige Auswahl von Empfängern und Dienstleistern;
regelmäßige Überprüfung gespeicherter Daten;
Löschung nicht mehr erforderlicher Daten.
Eine vollständig risikofreie Übertragung über das Internet oder über Nachrichtendienste kann jedoch nicht garantiert werden.
15. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
Recht auf Auskunft nach Artikel 15 DSGVO;
Recht auf Berichtigung nach Artikel 16 DSGVO;
Recht auf Löschung nach Artikel 17 DSGVO;
Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO;
Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO;
Recht auf Widerspruch nach Artikel 21 DSGVO;
Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen;
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Artikel 77 DSGVO.
Zur Ausübung dieser Rechte genügt grundsätzlich eine Nachricht an:
Zur Vermeidung unbefugter Auskünfte oder Änderungen kann ein geeigneter Identitätsnachweis erforderlich sein.
16. Besonderer Hinweis zum Widerspruchsrecht
Soweit personenbezogene Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO verarbeitet werden, besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
Wir verarbeiten die betreffenden personenbezogenen Daten danach grundsätzlich nicht mehr.
Dies gilt nicht, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
17. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für den Sitz des Verantwortlichen ist insbesondere folgende Behörde zuständig:
Landesbeauftragte für den Datenschutz Sachsen-Anhalt
Otto-von-Guericke-Straße 34a
39104 Magdeburg
Postanschrift:
Postfach 1947
39009 Magdeburg
Website:
https://datenschutz.sachsen-anhalt.de
18. Automatisierte Entscheidungen
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Artikels 22 DSGVO findet im Rahmen der Mitgliedschaftsverwaltung nicht statt.
19. Änderungen dieser Datenschutzhinweise
Diese Datenschutzhinweise können angepasst werden, wenn sich insbesondere folgende Umstände ändern:
die Rechtslage;
die Organisationsstruktur;
die verwendeten Formulare;
die eingesetzten Dienstleister;
die Kommunikationswege;
die Verarbeitungsabläufe.
Die jeweils aktuelle Fassung wird auf blisz.org veröffentlicht.
Mitglieder werden über wesentliche Änderungen auf geeignete Weise informiert.
_____________________
ENGLISH
Notice
This privacy notice applies to the membership and organisational processes of Sounds of Bliss Music Nation.
The general privacy policy of blisz.org additionally applies to the general and technical use of the blisz.org website.
1. Data Controller
The controller within the meaning of the General Data Protection Regulation is:
Julius Eboigbe
operating under the name Sounds of Bliss Music Nation
Zum Handelshof 3
39108 Magdeburg
Germany
Email: [email protected]
Website: https://www.blisz.org
Sounds of Bliss Music Nation is currently the operating name of the choir and music-community activities managed by Julius Eboigbe.
If another natural or legal person becomes legally responsible in the future, this privacy notice will be updated accordingly.
2. Scope of this Privacy Notice
This privacy notice applies to the processing of personal data in connection with:
application, registration and admission as a member;
administration of membership and membership contributions;
organisation of rehearsals, workshops, performances, events and community activities;
internal communication by email, telephone, messaging service or other agreed communication channels;
documentation of consent, participation, responsibilities and organisational processes;
optional use of photographs, audio recordings and video recordings.
The purely technical use of the blisz.org website is additionally governed by the general privacy policy of that website.
3. Personal Data We Process
Depending on the form, membership status and participation in activities, we process in particular the following categories of data:
identity data, such as name, date of birth or age group;
contact data, such as postal address, email address and telephone number;
application and membership data, such as joining date, membership status, vocal section, musical experience, responsibilities, interests and availability;
communication and organisational data, such as correspondence, registrations, attendance, rehearsal planning and event planning;
payment and booking data, such as the payer’s name, amount, payment reference, payment date and, where visible on bank statements, bank-account information;
consent and preference data, such as acceptance or refusal concerning WhatsApp groups, media recordings, publication or information services;
photographs, audio recordings and video recordings where a lawful basis exists;
technical data generated through digital forms and services, such as timestamps, Internet Protocol address, device information or browser information.
We do not generally intend to collect special categories of personal data.
Where information is voluntarily supplied that may reveal religious beliefs, health information or other specially protected information, it may be processed only where it is required for a clearly stated purpose and an appropriate legal basis exists.
Relevant form fields should be optional.
Information concerning church affiliation or spiritual background may be processed only on the basis of explicit consent.
4. Purposes and Legal Bases
We process personal data for the following purposes and on the following legal bases:
processing applications, establishing and administering membership, and providing agreed services: Article 6(1)(b) GDPR;
membership administration, rehearsal, workshop, performance and event organisation, and necessary internal communication: Article 6(1)(b) GDPR and, where required, Article 6(1)(f) GDPR;
collection, allocation and documentation of membership contributions and compliance with tax, commercial or other legal obligations: Article 6(1)(c) GDPR;
pursuing legitimate interests in orderly, safe and economically sustainable administration, documenting processes, and establishing, exercising or defending legal claims: Article 6(1)(f) GDPR;
optional participation in WhatsApp groups, voluntary promotional or newsletter communication, and certain media publications: Article 6(1)(a) GDPR;
processing voluntarily provided special-category data where necessary: Article 9(2)(a) GDPR;
processing in medical or other urgent emergencies where necessary: Article 6(1)(d) GDPR and, where applicable, Article 9(2)(c) GDPR.
Where we rely on legitimate interests, those interests include:
reliable membership administration;
planning and delivery of community activities;
protection of persons and property;
internal quality assurance;
preservation and enforcement of legal claims.
The interests and rights of the data subject are considered before such processing takes place.
5. Required and Voluntary Information
Information marked as required in the membership form is needed to:
assess the application;
establish and administer membership;
deliver the agreed activities;
maintain reliable communication with members.
Without this information, admission or proper administration may not be possible.
Voluntary information must be clearly identified as such.
It can generally be withheld or corrected without disadvantage, and any consent on which its processing is based may be withdrawn.
6. Sources of Data
We generally receive the data directly from the data subject.
For minors, information may also be supplied by a parent or legal guardian.
In individual cases, data may come from event organisers, cooperation partners or referring persons.
Where data is not collected directly from the data subject, we will provide separate information under Article 14 GDPR where legally required.
7. Minors
For members who are minors, registration, contractual arrangements and optional consents are handled in accordance with applicable legal-representation and consent requirements.
Consent from a parent or guardian may be required for:
photographs;
videos;
messaging services;
promotional or public use.
Minors should not submit sensitive personal data without the knowledge of their parent or guardian.
8. Recipients and Persons Authorised to Access Data
Within Sounds of Bliss Music Nation, access to personal data is limited to persons who need the data for their assigned responsibilities.
These may include:
the leadership of Sounds of Bliss Music Nation;
expressly authorised persons involved in membership administration;
expressly authorised persons involved in finance;
expressly authorised persons involved in communication and organisation;
expressly authorised persons involved in rehearsals and event organisation.
Where necessary, data may also be disclosed to the following recipients or categories of recipients:
providers of forms, email, cloud storage and communication services;
banks and payment service providers for processing and allocating payments;
tax advisers, bookkeeping providers, legal advisers or other professionals bound by confidentiality;
event organisers, venues, cooperation partners or technical service providers where required for a specific activity;
public authorities, courts or other public bodies where disclosure is legally required;
members of the public or users of public platforms where media content is lawfully published.
Personal data is not sold and is not disclosed for unrelated third-party advertising purposes.
9. Use of Google Services
The following Google services may be used for membership forms and administrative processes:
Google Forms;
Google Sheets;
Google Drive;
Gmail.
For users in the European Economic Area, the provider is generally Google Ireland Limited.
When these services are used, Google processes submitted information and technical usage data.
Processing by affiliated companies or subprocessors in countries outside the European Economic Area, particularly the United States of America, cannot be completely excluded.
Where Google acts as a processor, the services should be used under the applicable data-processing agreement.
Access to forms, spreadsheets, messages and files is restricted to the authorised persons who require it.
Further information:
https://policies.google.com/privacy
10. Optional Communication through WhatsApp
Participation in a WhatsApp group is voluntary and is not a compulsory condition of membership.
Where WhatsApp is used, a member is added to a group only:
after separate consent; or
following a clear and voluntary request from the member.
At least one alternative communication method, such as email, should be available.
In a WhatsApp group, other group members may see:
the member’s telephone number;
profile name;
profile picture;
messages posted within the group;
other profile information made available by the member.
For users in the European Economic Area, the provider is WhatsApp Ireland Limited.
WhatsApp may also process data outside the European Economic Area.
Further information:
https://www.whatsapp.com/legal/privacy-policy-eea
11. Photographs, Audio and Video Recordings
Directed portraits, member profiles and promotional publications are generally carried out only on the basis of separate, voluntary and documented consent.
Refusing or withdrawing such consent must not affect ordinary membership.
The consent should specifically identify the intended media, channels and purposes, such as:
the website;
social media;
press;
event promotion;
livestreaming;
event recordings;
internal documentation;
information and promotional materials.
Withdrawal applies to future processing.
It does not affect the lawfulness of processing carried out before the withdrawal.
Printed materials, shared content, search-engine copies or third-party publications may not be capable of complete recall or deletion.
12. Transfers to Third Countries
Use of international cloud, form, email, messaging or social-media services may involve processing in countries outside the European Union and the European Economic Area.
Where applicable, such transfers may be based on:
a European Commission adequacy decision;
the EU-US Data Privacy Framework;
Standard Contractual Clauses;
explicit consent;
another legally permitted transfer mechanism.
Further details are available in the privacy notices and contractual terms of the relevant providers.
13. Retention Periods
We retain personal data only for as long as it is required for the relevant purpose or mandatory legal retention periods apply.
The following criteria generally apply:
Unsuccessful or incomplete applications and registrations are generally deleted no later than six months after the process is concluded, unless consent permits longer retention or another specific legal basis applies.
Membership and organisational data is retained for the duration of membership and generally thereafter until the relevant statutory limitation periods have expired.
The regular civil-law limitation period is generally three years and usually begins at the end of the relevant calendar year.
Payment, accounting and tax-relevant records are retained in accordance with the applicable legal obligations. Different retention periods may apply depending on the type of document.
Records of consent are retained while the relevant processing continues and subsequently for as long as required to demonstrate that the processing was lawful.
Data in WhatsApp groups is generally removed from active lists controlled by us no later than departure from the group or the end of membership.
Message copies may remain on other participants’ devices or with the service provider.
Media content is retained until the purpose ends or valid consent is withdrawn, unless another legal basis or legitimate archival interest applies.
After the applicable periods expire, data is deleted or anonymised unless a legal basis requires or permits further retention.
14. Data Security
We implement appropriate technical and organisational measures to protect personal data against:
loss;
unauthorised access;
unauthorised alteration;
unauthorised disclosure;
destruction;
other unlawful processing.
Measures include:
role-based access;
restricted sharing;
secure passwords;
up-to-date devices and software;
careful selection of recipients and service providers;
regular review of stored data;
deletion of data that is no longer required.
Completely risk-free transmission through the internet or messaging services cannot, however, be guaranteed.
15. Rights of Data Subjects
Subject to the applicable legal requirements, data subjects have in particular the following rights:
right of access under Article 15 GDPR;
right to rectification under Article 16 GDPR;
right to erasure under Article 17 GDPR;
right to restriction of processing under Article 18 GDPR;
right to data portability under Article 20 GDPR;
right to object under Article 21 GDPR;
right to withdraw consent at any time with effect for the future;
right to lodge a complaint with a supervisory authority under Article 77 GDPR.
Requests may be sent to:
To prevent unauthorised disclosure or changes, suitable proof of identity may be required.
16. Specific Notice concerning the Right to Object
Where personal data is processed on the basis of Article 6(1)(f) GDPR, the data subject has the right to object at any time on grounds relating to their particular situation.
We will then generally stop processing the relevant personal data.
This does not apply where we can demonstrate compelling legitimate grounds for the processing that override the interests, rights and freedoms of the data subject, or where the processing is required for the establishment, exercise or defence of legal claims.
17. Right to Complain to a Supervisory Authority
Without prejudice to any other remedy, a data subject has the right to lodge a complaint with a data-protection supervisory authority.
The authority particularly relevant to the controller’s establishment is:
Landesbeauftragte für den Datenschutz Sachsen-Anhalt
Otto-von-Guericke-Straße 34a
39104 Magdeburg
Postal address:
Postfach 1947
39009 Magdeburg
Website:
https://datenschutz.sachsen-anhalt.de
18. Automated Decision-Making
No decision based solely on automated processing, including profiling within the meaning of Article 22 GDPR, is used for membership administration.
19. Changes to this Privacy Notice
This privacy notice may be updated where changes occur concerning:
applicable law;
the organisational structure;
the forms being used;
service providers;
communication channels;
processing activities.
The current version will be published on blisz.org.
Members will be informed appropriately of material changes.
© 2026 Sounds of Bliss Music Nation
Julius Eboigbe
[email protected]
https://www.blisz.org
